Хакеры используют искусственный интеллект для распространения опасных вредоносных программ на YouTube

YouTube — это последний рубеж, где контент, созданный искусственным интеллектом, используется для того, чтобы обманом заставить пользователей загружать вредоносное ПО, которое может украсть их личную информацию.

По мере того, как генерация ИИ становится все более популярной на нескольких платформах, растет и желание нажиться на нем злонамеренными способами. Исследовательская компания CloudSEK отмечает, что с ноября 2022 года количество видеороликов на YouTube, содержащих ссылки на популярные источники вредоносного ПО, такие как Vidar, RedLine и Raccoon, непосредственно в описании увеличилось на 200-300%.

Видео созданы в качестве учебных пособий по загрузке взломанных версий программного обеспечения, для использования которых обычно требуется платная лицензия, таких как Photoshop, Premiere Pro, Autodesk 3ds Max, AutoCAD и других.

Злоумышленники извлекают выгоду, создавая видеоролики, созданные искусственным интеллектом, на таких платформах, как Synthesia и D-ID . Они создают видеоролики, в которых люди имеют общеизвестные и заслуживающие доверия черты. CloudSEK отметил, что эта популярная тенденция используется в социальных сетях и уже давно используется в рекрутинговых, образовательных и рекламных материалах.

‍Сочетание ранее упомянутых методов позволяет легко обмануть пользователей, заставив их щелкнуть вредоносные ссылки и загрузить вредоносный информационный стиллер. После установки он получает доступ к личным данным пользователя, включая «пароли, информацию о кредитной карте, номера банковских счетов и другие конфиденциальные данные», которые затем могут быть загружены на командно-контрольный сервер злоумышленника.

Другая личная информация, которая может быть подвержена риску заражения вредоносным ПО, включает данные браузера, данные криптокошелька, данные Telegram, программные файлы, такие как .txt, и системную информацию, такую ​​как IP-адреса.

‍Несмотря на то, что существует множество антивирусов и систем обнаружения конечных точек в дополнение к этому новому бренду вредоносного ПО, созданного искусственным интеллектом, также существует множество разработчиков похитителей информации, которые гарантируют, что экосистема останется живой и здоровой. Хотя CloudSEK отметил, что злоумышленники появились вместе с революцией в области искусственного интеллекта в ноябре 2022 года, некотороевнимание средств массовой информации к хакерам, использующим код ChatGPT для создания вредоносных программ, не появлялось до начала февраля.

Разработчики похитителей информации также нанимают и сотрудничают с торговцами людьми, другими субъектами, которые могут находить и делиться информацией о потенциальных жертвах через подпольные торговые площадки, форумы и каналы Telegram. Трафферы, как правило, предоставляют поддельные веб-сайты, фишинговые электронные письма, учебные пособия на YouTube или сообщения в социальных сетях, к которым разработчики похитителей информации могут прикреплять свои вредоносные программы. Также была аналогичная афера, когда злоумышленники размещали фальшивую рекламу в социальных сетях и на веб-сайтах для платной версии ChatGPT.

Однако на YouTube они захватывают учетные записи и загружают сразу несколько видео, чтобы привлечь внимание подписчиков оригинального создателя. Злоумышленники захватят как популярные аккаунты, так и редко обновляемые аккаунты для разных целей.

Взяв под контроль учетную запись с более чем 100 000 подписчиков и загрузив от пяти до шести видеороликов с вредоносным ПО, вы обязательно получите несколько кликов, прежде чем владелец снова получит контроль над своей учетной записью. Зрители могут идентифицировать видео как гнусное и сообщить об этом на YouTube, который в конечном итоге удалит его. В менее популярной учетной записи могут быть заражены видео в прямом эфире, и владелец может не знать об этом в течение некоторого времени.

Добавление поддельных комментариев и укороченных ссылок bit.ly и cutt.ly к видео также делает их более достоверными.